Quantcast
Channel: Software – Andy's Blog
Viewing all 1839 articles
Browse latest View live

Voicemeeter Banana als Alternative zu ASIO4ALL mit zwei Soundkarten und VirtualDJ verwenden

September 16, 2019, 9:12 am
$
0
0

Als Alternative zu ASIO4ALL kann man das Ungleich mächtigere Voicemeeter verwenden. Anbei mit einer Onboard- sowie USB-Soundkarte in Verbindung mit VirtualDJ ein Konfigurationsbeispiel.

Voicemeeter Banana konfigurieren

Zunächst Voicemeeter Banana starten. Die beiden zu verwendeten Soundkarte bei „A1“ und „A2“ auswählen.

Darauf achten das beide Soundkarte in Voicemeeter auf die selbe Weise angesprochen werden. Im Idealfall wäre das KS (Kernel Streaming), leider steht dies des Öfteren nicht zur Verfügung, daher dann WDM oder MME verwenden. Andernfalls kommt es zu unterschiedlichen Latenzen was wiederum das Arbeiten erschwert. Dazu im Abschnitt „Troubleshooting“ mehr.

Bei den „Virtual Inputs“ bei „Voicemeeter VIAO“ „A2“ deaktivieren.
Ebenfalls bei den „Virtual Inputs“ bei „Voicemeeter AUX“ „A1“ deaktivieren.

Virtual DJ konfigurieren

Zu beachten ist, das in den Einstellungen von VirtualDJ für „Master“ dann „Voicemeeter Virtual ASIO (ASIO)“ ausgewählt wird, im Mixer von Voicemeeter entspricht das dem Virtual Input „Voicemeeter Viao“. By the way: „Viao 3“ funktioniert an dieser Stelle nicht. Für den Kopfhörer dann „Voicemeeter AUX Virtual ASIO (ASIO)“ auswählen.

Troubleshooting

Verwendet man zwei unterschiedliche Soundkarten kann es trotz identischer Einstellungen Latenzunterschiede geben. Das mag an den Treibern und der Hardware liegen. Eine mögliche Abhilfe kann sein, das „Monitoring Synchro Delay“ in Voicemeeter zu konfigurieren:


Bemerkung

Grundsätzlich gibt es noch mehr Möglichkeiten, so lassen sich die Ausgänge „Master“ und „Kopfhörer“ auch über eine Soundkarte die mehrere Outputs hat ausgeben. Die hier vorgestellte Variante erschien mir die möglichst einfachste zu sein und basiert zudem auf den vorhandenen Gegebenheiten.


Ähnliche Artikel:

  1. VirtualDJ: EQ im Master-Ausgang verwenden
  2. 7-Zip als ImageX-Alternative verwenden, um einen PC wiederherzustellen
  3. Windows: Notebook mit ASIO4ALL – Störgeräusche bei Onboard-Soundkarte
  4. DJ-Soundkarten – Ein kleiner Erfahrungsbericht
  5. Alternative DJ-Software für die BCD3000
Search

Magix: Installierte Seriennummer ermitteln

September 18, 2019, 2:57 am
$
0
0

Bei einem Kunden steht der Austausch diverser älterer PCs an. Bei dieser Gelegenheit sollen natürlich die vorhandenen Anwendungen auf die neuen PCs installiert werden. Nun hat der Kunde mehrere Lizenzen von Magix Foto & Graphic Designer im Einsatz. Unguterweise wurde damals bei der Installation anno 2012/2013 nicht dokumentiert auf welchem PC welche Lizenz verwendet wurde.

Um das nun nachzuholen kann man die Seriennummer nachträglich auslesen. Zu finden ist diese unter

C:\ProgramData\Magix\<Produktname>\installation.ini

im Abschnitt „Serial“.

Bevor man nun die jeweilige Anwendung auf einem neuen PC installiert, muss ggf. die Lizenz auf dem alten Computer deaktiviert werden. Dies gilt für alle Produkte, die eine Seriennummer haben, die mit „P3“ beginnen.

Die Deaktivierung wird im jeweiligen Programm unter

Hilfe - Programm deaktivieren

vorgenommen.

Bei älteren Versionen (Seriennummern die mit „P“ oder „P2“ beginnen) kann es vorkommen, das beim Versuch der Aktivierung eine Meldung erscheint, das die maximale Anzahl an Aktivierungen erreicht oder überschritten wurde. In diesem Fall muss man den Vetrieb kontaktieren:

Tel: +49 (0)5741 3455-31
Montag – Freitag: 9:00 Uhr – 17:00 Uhr

Quellen:

Magix Support – Photo & Graphic Designer

Magix – Forum – Seriennummer?


Ähnliche Artikel:

  1. ownCloud: Installierte Version ermitteln
  2. VirtualBox: Seriennummer für virtuelle Maschine setzen
  3. Magix Grafik & Foto Desinger startet sehr langsam
  4. Windows: Durchschnittliche Hoch- und Herunterfahrenzeit ermitteln
  5. Windows: Startzeitpunkt ermitteln

Windows: Active Directory-Migration von Windows Server 2012 Essentials zu Windows Server 2019 Standard

September 18, 2019, 6:30 am
$
0
0

Bei einem Neukunden haben wir einen Windows Server 2012 Essentials in nicht gerade all zu gutem Zustand vorgefunden. Bevor nun zum einen die Hardware komplett die Grätsche macht, den Geist aufgibt oder wie man es sonst noch nennen mag und uns weitere Macken der Essentials-Umgebung das Administrator-Leben schwer machen, sollte der Server ausgetauscht werden.

Der Ablauf ist eigentlich wie bei jeder Active Directory-/Domänencontroller-Migration:

  • Den neuen Server, inkl. aller aktueller Updates, installieren.
  • Über den Server-Manager oder die Powershell die „Active Directory-Domänendienste“ hinzufügen.
  • Den neuen Server in die Domäne aufnehmen.
  • Zum Domänencontroller hochstufen.
  • Die FSMO-Rollen verschieben. Dazu in der Powershell folgenden Befehl ausführen: 
    Move-ADDirectoryServerOperationMasterRole -Identity <NeuerDC> -OperationMasterRole SchemaMaster, DomainNamingMaster, PDCEmulator, RIDMaster, InfrastructureMaster

    Die Sicherheitsabfrage entsprechend bestätigen.

  • Nach erfolgtem Verschieben der FSMO-Rollen den Status prüfen. In einer Eingabeaufforderung folgenden Befehl ausführen: 
    netdom query fsmo

    Ferner in den Ereignisprotokollen nachsehen, ob Warnungen oder Fehler aufgetreten sind!

  • Bevor man den alten Server herunterstufen und aus der Domäne entfernen kann müssen zunächst die „Active Directory-Zertifikatsdienste“ samt aller Komponenten entfernt werden. Von der Reihenfolge her muss erst die „Zertifikatsstellen-Webregistrierung“ und dann die gesamte Rolle entfernt werden. Ein Neustart ist an dieser Stelle zwingend notwendig.
  • Den alten Server über den Server-Manager oder die Powershell herunterstufen.
    Tipp: Das Herunterstufen kann man in der Powershell testen: 
    Test-ADDSDomainControllerUninstallation
  • Den alten Server aus der Domäne entfernen.
  • Optional: Die Domänenfunktionsebenen heraufsetzen.

Vor- und/oder Nacharbeiten

Geht man von einer Essentials-Umgebung weg, sollte man auf den Arbeitsplätzen den „Windows Server Essentials Connector“ deinstallieren.

In den Benutzerobjekten sollte die Pfade zu Basis- und Profil-Ordnern überprüft und ggf. geändert werden.

Ferner sollte man die Gruppenrichtlinien-Objekte mal durchschauen, ob Server-spezifische Einstellungen vorhanden sind. Beispiele dafür sind Netzlaufwerke, Netzwerkdrucker, WSUS, usw.

Gleiches gilt für DHCP und DNS.

Troubleshooting

Während der Migration mussten wir feststellen, das auf dem neuen Domänencontroller zunächst die Freigaben „NETLOGON“ und „SYSVOL“ fehlten. Dies kann passieren, wenn man die Replikation noch nicht abgewartet hat oder, sofern das gesamte Netzwerk schon etwas älter ist, beispielweise ursprünglich mal von Windows 2000 Server oder Windows Server 2003 migriert wurde und anschl. beim Wechsel auf Windows Server 2012 nicht von DFS auf DFRS umgestellt wurde.

Letzteres war hier nicht der Fall, ersteres schon eher. Jedenfalls half es auf dem alten Server den Anweisungen aus dem Ereignis 2213 zu folgenden und etwas zu warten.

Nachdem der alte Server weg war tauchten immer noch Meldungen im Ereignisprotoll der DFRS-Replikation auf. Ein Blick unter

Active Directory-Standorte und -Dienste - Sites - Default-First-Site-Name - Server

offenbarte, das doch noch ein Rest vorhanden war. Dort den alten Server entfernt und etwas Geduld mitgebracht tauchten (bislang) keine neuen Fehlermeldungen mehr auf.

Randbemerkung

Mit diesem Wechsel hat sich dann auch die etwas unschöne Sache mit dem „Nicht-Ändern-können“ der Kennwortrichtlinie erledigt. Beim Essentials geht das entweder über das Dashboard oder die GPO. Leider klappe beides nicht. Das Dashboard meldete zwar immer Erfolg. In der GPO kam das allerdings nicht an.

Ein direktes Ändern mittels GPO, ganz gleich ob mit einer neuen Richtlinien oder beim Editieren einer Bestehenden, endete immer mit folgender Fehlermeldung:
Das Objekt, also die Datei genau genommen, ist im übrigen vorhanden und andere Einstellungen kann man auch erfolgreich vornehmen.

Quellen:

Microsoft TechNet Foren – Trying to migrate a domain from Server 2012 R2 Essentials to a new Server 2019 Standard server

Microsoft Tech Community – How to Migrate Active Directory from Windows Server 2012 R2 to 2019 

Andreas‘ Blog – SYSVOL-Migration von FRS auf DFSR

Dimitris Tonias – Demote a Windows Server 2016 Domain Controller

Microsoft Docs – Schritt 6: Tieferstufen und Entfernen des Quellservers aus dem neuen Windows Server Essentials-Netzwerk


Ähnliche Artikel:

  1. Windows: Active Directory-Migration von Windows Server 2003 auf Windows Server 2012 R2
  2. Windows: DHCP-Server von Windows Server 2012 zu Windows Server 2016 migrieren
  3. Windows: Active Directory von Windows Small Business Server 2003 zu Windows Server 2012 migrieren
  4. Windows: Active Directory-Migration von Windows 200x auf Windows Server 2008 R2 – Eine Kurzanleitung
  5. Migration von Windows Small Business Server 2008 zu Windows Server 2016 Standard

Windows: Standard-Wiedergabegerät per Verknüpfung ändern

September 22, 2019, 10:32 pm
$
0
0

Um das Standard-Wiedergabegerät für die Audio-Ausgabe unter Windows zu wechseln sind mehrere Schritte notwendig. Möchte man öfters und vor allem einfacher beispielsweise zwischen Lautsprecher und Headset umschalten geht das mit einem kleinen Tool und entsprechenden Verknüpfungen.

Auf diese Weise erspart man sich nicht nur unnötige Klicks sowie ggf. das Umstecken von Geräten. Lösbar ist das Ganze dank NirCmd und zwei Verknüpfungen

  • NirCmd herunterladen und entpacken.
  • Zwei Verknüpfungen anlegen und folgende Parameter je Verknüpfung hinzufügen: 
    setdefaultsounddevice "Headset"

    bzw.

    setdefaultsounddevice "Lautsprecher"
  • Insgesamt muss die Befehlszeile so aussehen: 
    C:\Tools\NirCmd\nircmd.exe nircmd.exe setdefaultsounddevice "Headset"

    Pfade sind natürlich anzupassen.

Troubleshooting

Was tun, wenn zwei oder mehr Geräte den gleichen Namen haben, denn dann klappt das Umschalten nicht? Ganz einfach, die Geräte eindeutig benennen. Ein Beispiel:

Wie man sieht gibt es zweimal „Lautsprecher“, einmal passend für die real vorhandenen Lautsprecher und einmal für ein Headset.

  • Das umzubenennende Gerät auswählen und dessen Eigenschaften öffnen.
  • Auf der Registerkarte „Allgemein“ kann der Name geändert werden.

Quelle:

Maurice IT-Blog – Schnell das Wiedergabegerät in Windows wechseln (Headset / Lautsprecher)


Ähnliche Artikel:

  1. Windows: Monitor per Verknüpfung abschalten
  2. Windows: Energie sparen und Ruhezustand per Verknüpfung
  3. Nextcloud: Standard-Dateien und -Ordner bei neuen Benutzern deaktivieren oder ändern
  4. Windows 10: Ordner-Verknüpfung in einer Symbolleiste der Taskleiste öffnet Eingabeaufforderung…
  5. Windows: Energie sparen per Verknüpfung

Windows: Computer aus der Domäne entfernen und dabei das Benutzerprofil behalten

September 23, 2019, 10:30 am
$
0
0

Manchmal kommt es or das von einem Domänen-Netzwerk auf eine Arbeitsgruppe gewechselt wird oder das einzelne PCs aus der Domänen genommen werden sollen, da sie nur selten eine Verbindung zur Domäne haben bzw. benötigen.

In solchen Fällen und sofern man keine servergespeicherten Profile verwendet, stehen die Chancen nicht schlecht, das man nach dem Entfernen des Computers aus der Domäne das Benutzerprofil dennoch übernehmen kann.

Die sauberste Methode wäre einen neuen lokalen Benutzer samt Profil anzulegen und die notwendigen Daten aus dem Domänenprofil zu kopieren.

Weniger Arbeit macht es mittels ForensiT User Profile Wizard das vorhandene vormalige Domänenprofil zu einem lokalen „Arbeitsgruppen-Profil“ zu machen.

  • Eine Datensicherung erstellen, für den Fall das etwas schief läuft!
  • Das Tool herunterladen, die *.msi-Datei kann entweder mittels Ausführen oder beispielsweise mit 7-Zip entpackt werden. Eine Installation ist nicht notwendig.
  • Eine lokalen Benutzer, dem das Profil zugewiesen werden kann, anlegen.
  • „User Profile Wizard“ ausführen.
  • Den lokalen Computernamen und den Benutzernamen des zuvor neu angelegten lokalen Benutzers angeben.
  • Den Domänenbenutzer auswählen oder sofern der Domänenbenutzer bzw. dessen Profil nicht angezeigt wird, dann „Unassigned Profiles“ auswählen und das Benutzerprofil auswählen.
  • Auf „Weiter“ klicken und auf den Abschluss der Profil-Migration warten.
  • Sobald der Vorgang beendet ist, kann sich der lokale Benutzer anmelden.


Ähnliche Artikel:

  1. Windows: Benutzerprofil von nicht mehr vorhandener Domäne in eine neue Domäne übernehmen
  2. Windows: Mit dem ForensiT User Profile Wizard Benutzerprofile zwischen Domänen migrieren
  3. Windows: Servergespeicherte Benutzerprofile nachträglich konfigurieren
  4. Windows: Benutzerprofil mit Robocopy kopieren
  5. Windows: Benutzer automatisch anmelden und ggf. den Computer sperren

Kaspersky Small Office Security stört die Verwaltung und Erreichbarkeit im Domänen-Netzwerk

September 24, 2019, 12:28 am
$
0
0

Vor nicht allzulanger Zeit haben wir die Betreuung eines Handwerksbetriebs übernommen. Dieser setzt unter anderem Kaspersky Small Office Security auf seinen Windows 7 Professional sowie dem Windows Server 2012 Essentials ein.

Recht schnell wunderten wir uns, das verschiedene Netzwerk- wie auch Administrations-bedingte Dinge nicht funktionierten. So scheiterte beispielsweise schon ein simpler Ping, von Remotedesktop oder den typischen administrativen Möglichkeiten vom Server aus um beispielsweise auf den Arbeitsplätzen mittels administrativer Freigabe etwas abzulegen ganz zu Schweigen.

Quasi sofort war klar, das es an der Firewall liegen musste. Die Windows-eigene Firewall meldete das sie von Kaspersky verwaltet wird. Dort wiederum findet man die Regeln zu RDP und Co. unter dem Punkt „Paketregeln anpassen“. Kurios dabei ist, das Ping  („ICMP Echo Reply“) zugelassen ist, aber dennoch nicht funktioniert.

Soweit sieht es lokal aus, aus der Ferne, d.h. via MyKaspersky, kann man nur die Firewall ein- oder abschalten. Eine umfangreichere zentrale Verwaltung ist offenbar nicht vorgesehen. Jedenfalls bevor weiter Fehler gesucht werden haben wir schlicht die Kaspersky-eigene Firewall deaktiviert.

Lokal:

  • „Kaspersky Small Office Security“ öffnen.
  • Auf „Einstellungen“ (Zahnrad-Symbol links unten) klicken.
  • Auf „Schutz“ klicken.
  • Die Firewall oder andere gewünschte Komponenten deaktivieren.

MyKaspersky:

  • Anmelden.
  • Zu „Geräte“ wechseln.
  • Den PC auswählen und auf „Verwalten“ klicken.
  • Zu „Komponenten“ wechseln.
  • Die Firewall oder andere gewünschte Komponenten deaktivieren.

Tipp: Damit der Anwender nicht durch Meldungen à la „Sicherheit gefährdet“ irritiert wird, die Meldung das die Firewall deaktiviert ist in Kaspersky auf „Ignorieren“ setzen. Scheinbar geht dies nur lokal am PC.

Die Windows-Firewall ist aktiv und gepflegt und nun läuft alles auch so wie es soll.


Ähnliche Artikel:

  1. Windows 10: Windows Defender Security Center deaktivieren
  2. Windows 10, OpenVPN-Client und Kaspersky Internet Security
  3. Kaspersky PURE 3.0 und Excel 2013 = Absturz
  4. Microsoft Office 2013 – Den neuen Startbildschirm deaktivieren
  5. Microsoft Office 2013 und Office 365 – Neuerungen und Änderungen

Epson Perfection 1660 Photo-Scanner unter Windows 10 (nach Upgrade von Windows 7) verwenden

September 24, 2019, 2:08 am
$
0
0

Nach dem Upgrade von Windows 7 zu Windows 10 funktionierte zunächst ein Epson Perfection 1660 Photo-Scanner auf einem Notebook nicht mehr.

Das Gerät hat schon etliche Jahre auf dem Buckel und war bereits unter Windows 7 auf Anhieb nicht gleich zum Laufen zu bringen.

Ein Blick in den Geräte-Manager verriet, das kein Treiber installiert war. Seitens des Herstellers gibt es schon lange keine Unterstützung mehr.

Abhilfe für diesen Fall schuf die manuelle Installation des Treibers im Geräte-Manager, bei der Auswahl unter „Bildverarbeitungsgeräte – EPSON“ stand lediglich ein EPSON Expression 1680 zur Verfügung, dieser konnte ausgewählt und nach der Bestätigung einer Warnung installiert werden.

Nun kann wieder mit EPSON Scan gearbeitet werden.

Unklar ist, woher der 1680er Treiber stammt. Es kann gut sein, das dieser seinerzeit schon bei der Windows 7-Installation verwendet wurde.


Ähnliche Artikel:

  1. Microsoft Office 2013 – Upgrade ist nicht gleich Upgrade
  2. Epson AccuLaser CX11NF und Windows 8.x
  3. EPSON WorkForce Pro WF-6590DWF und Apple AirPrint – Falsches Papierfach
  4. Windows: NAPS2 – Alternative Scanner-Software
  5. Windows 10 – Nach Upgrade kein Ton mehr

Windows: Automatisch OpenVPN-Verbindung inkl. Anmeldung herstellen

September 26, 2019, 1:59 am
$
0
0

Um automatisch eine OpenVPN-Verbindung aufbauen zu können gibt es gleich mehrere Möglichkeiten. So gibt es die automatische Anmeldung wenn der Client durch den Benutzer gestartet wird. Möchte man automatisch für den Computer die Verbindung aufbauen, unabhängig vom (Windows-)Benutzer bzw. dessen Anmeldung, so geht dies ebenfalls und zwar durch den OpenVPN-Dienst.

Dieser Beitrag fußt auf der Community-Ausgabe von OpenVPN. Für das Vorhaben bzw. bei der Installation wird lediglich der Client ansich und das TAP-Interface benötigt. Auf die GUI und die Cert-Tools kann verzichtet werden.

  • Die *.ovpn-Datei die man beispielsweise aus einer pfSense, Securepoint UTM, … exportiert hat muss um folgendes ergänzt werden: 
    auth-user-pass pass.txt

    I.d.R. fehlt nur die Angabe einer Text-Datei. Diese muss erstellt werden und wie folgt aufgebaut sein:

    <Benutzername>
<Kennwort>
  • Die *.ovpn-, sofern vorhanden die Zertifikats-/Schlüsseldateien, sowie die „pass.txt“ unter 
    "C:\Program Files\OpenVPN\config"

    platzieren.

  • Den Dienst „OpenVPNService“ auf den Starttyp „Automatisch“ ändern und ausführen.
  • Die Verbindung wird transparent im Hintergrund aufgebaut. Der Status kann im Protokoll unter 
    "C:\Program Files\OpenVPN\Log\<Name der Verbindung.log>"

    eingesehen werden.

Hilfreich ist das beispielsweise für Computer die Domänen-Mitglied sind, aber an einem anderem Standort (ohne Site-to-Site-VPN) verwendet werden.

Zugangsdaten schützen

Damit die Zugangsdaten in der „pass.txt“ nicht ungeschützt für jeden sichtbar „herumliegen“, kann man der Gruppe „Benutzer“ entweder für die Datei ansich oder den „config“-Ordner das Leserecht entziehen.

Den Zugriff verweigern führt allerdings dazu, das auch der Administrator nicht mehr so ohne weiteres an die Dateien herankommt.

Eine relativ einfache Variante ist, die Vererbung der NTFS-Rechte für den Ordner „config“ zu deaktivieren und dann bei der Gruppe „Benutzer“ das Lese-Recht zu entfernen bzw. die Gruppe ansich zu entfernen.


Ähnliche Artikel:

  1. OpenVPN-Server unter Windows einrichten
  2. pfSense/Securepoint UTM: OpenVPN Inline-Configuration für iOS und Android
  3. Windows: Netzlaufwerk nach dem Herstellen einer VPN-Verbindung verbinden
  4. Windows: Benutzer automatisch anmelden und ggf. den Computer sperren
  5. Windows: CrystalDiskInfo ohne Benutzerkontenabfrage bei Anmeldung ausführen
Search

Windows: Securepoint SSL VPN Client, pfSense-exportierte Konfiguration und Skripte

September 27, 2019, 3:39 am
$
0
0

Bei einem Kunden mit Windows 10 streikte die OpenVPN-Verbindung zu einer pfSense. Was zunächst nach einer einfachen Sache aussah wurde dann etwas aufwendiger.

Denn auf den ersten Blick schien lediglich die Konfiguration aus dem Securepoint SSL VPN-Client gelöscht worden zu sein. Leider funktionierte es immer noch nicht, nachdem diese neu importiert wurde. Zuallererst wurde keine Verbindung aufgebaut. Nach einem Blick in den Geräte-Manager musste man feststellen das außer der üblichen einzelnen TAP-Netzwerkverbindung gleich sechs Stück vorhanden waren, woher ist leider unbekannt. Normalerweise stört das nicht, in diesem Fall räumten wir erstmal auf.

Eine Aktualisierung auf die neueste Ausgabe des Securepoint SSL VPN-Clients brachte ebenfalls keine Besserung. Testweise den Original-OpenVPN-Community-Client installiert und getestet, siehe da, es läuft. Diesen wieder deinstalliert, den aktuellen TAP-Treiber aus dem Original-OpenVPN-Setup, z.B. mit 7-Zip, extrahieren und installieren. Etwaige ältere bzw. vorige Treiber zuvor entfernen!

Das die Konfiguration nicht mehr will hängt damit zusammen, das Diese bei Änderung durch den Securepoint SSL VPN-Client irgendwie zerschossen wird. Abhilfe ist allerdings möglich, zumindest was die Einbindung von Skripte betrifft:

  • Die OpenVPN-Konfiguration importieren. Die Skripte die bei Verbindung, Trennen, etc. ausgeführt werden sollen konfigurieren.
  • Im Windows-Explorer zu „%AppData%\Securepoint SSL VPN\config\<Verbindungsname>“ wechseln.
  • Dort die Datei „scripts.conf“ kopieren.
  • Die Konfiguration aus dem Securepoint SSL VPN-Client löschen und erneut importieren ohne eine Änderung vorzunehmen!
  • Die zuvor kopierte „scripts.conf“ in den entsprechenden „config“-Ordner einfügen.

Wird nun eine OpenVPN-Verbindung aufgebaut, werden auch die Skripte ausgeführt.


Ähnliche Artikel:

  1. Windows 10, OpenVPN-Client und Kaspersky Internet Security
  2. Securepoint SSL VPN Client aktualisieren
  3. OpenVPN Site-to-Site mit pfSense als Server und Securepoint UTM als Client
  4. Securepoint SSL VPN Client per Befehl oder Skript steuern
  5. Probleme zwischen Securepoint SSL VPN Client und AVG Anti-Virus vermeiden

Windows Server 2019 Essentials

September 30, 2019, 7:58 am
$
0
0

Zugegeben, die abgespeckten Windows Server-Ausgaben jenseits vom Small Business Server (SBS) oder Foundation habe ich schlicht vernachlässigt. Das lag zum einen an so mancher Nachwirkung bei der damaligen Administration von SBS-Maschinen und wehe man wich von den Assistenten ab oder dem mehr oder wenigen leidigen Dashboard und Connector(en) bei den Essentials-Ausgaben sowie das so manches Produkt nicht auf einem SBS oder Essentials installieren lies. Bei Foundation klappte es hingegen erstaunlich oft bzw. gut.

Ebenfalls wenig hilfreich waren der Wink mit dem Zaunpfahl Richtung Cloud sowie die doch recht kurze Lebenszeit von so manchem Produkt für kleine Umgebungen oder wer kennt noch Windows Essential Business Server? Nach einem Hinweis von Kollegen (Hallo Jörg und alle anderen), wurde es nun doch Mal wieder Zeit, nach dem aktuellen Stand der Dinge zu schauen.

Der Windows Server 2019 Essentials gleicht eher den ehemaligen Foundation-Ausgaben statt den bisherigen Essentials-Varianten. Soll heißen (Kurzausgabe):

  • Maximale Benutzer 25 / Maximale Geräte: 50 / Keine CALs notwendig
  • Einziger Domänencontroller im Netzwerk
  • Kein Dashboard
  • Kein Connector

Im Gegensatz zu früheren Ausgaben von SBS, Foundation oder Essentials beherrscht der Windows Server 2019 Essentials die Hyper-V-Rolle und darf entweder einmal physikalisch oder einmal virtuell installiert werden! Das „oder“ im vorigen Satz ist zu beachten, beides funktioniert zwar technisch, ist allerdings Lizenzrechtlich mit einer Lizenz nicht zugelassen. Dies ist der Standard-Ausgabe vorbehalten.

Die Remote Desktop Dienste (aka Terminalserver) stehen mit Ausnahme des Lizenzierungsdienstes und des Gateway nicht zur Verfügung! Das Gateway wird zwar in der Doku erwähnt, bei einer Test-Instalaltion stand (bei mir) nur der Lizenzierungsdienst zur Verfügung. An dieser Stelle müsste man also wieder auf eine Alternative setzen.

Eine gute Übersicht der Unterschiede findet sich im Wiki von Thomas Krenn.

Installation und Administration verhalten sich wie von den Standard- oder Datacenter-Ausgaben gewohnt.

Bleibt mitunter das leidige Problem, das nicht jedes Produkt sich auf einem nicht Standard- oder Datacenter-Server installieren lässt.

Quellen:

WindowsPro –
Windows Server 2019 Essentials: Features verschwinden, Limitierungen bleiben


Ähnliche Artikel:

  1. Windows: Active Directory-Migration von Windows Server 2012 Essentials zu Windows Server 2019 Standard
  2. Windows Server 2012 Essentials und WSUS
  3. Windows Server 2019 Evaluierungsversion – Häufige Reaktivierung notwendig
  4. Erste Erfahrung(en) mit Updates auf Windows Server 2019
  5. Windows Server 2012 R2 Essentials – Es darf virtualisiert werden

pfSense: OpenVPN – Für unterschiedliche Benutzer unterschiedliche Routen setzen

October 1, 2019, 2:22 am
$
0
0

Während man für alle OpenVPN-Benutzer die Route(n) in der Server-Konfiguration im Feld „IPv4 Local Networks“ einträgt kann man mit Hilfe der „Client Specific Overrides“ für bestimmte Benutzer weitere oder andere Routen setzen.

Ein Szenario kann sein, das Anwender ins LAN dürfen und Administratoren zusätzlich noch ins Management-Netzwerk. Selbstverständlich lässt sich das zusätzlich noch mit den Firewall-Regeln steuern und das sollte auch so sein, dennoch muss nicht jeder OpenVPN-Client jede Route kennen.

Leider ist die Angelegenheit nicht ganz so trivial wie man evtl. zunächst annehmen möchte, denn trägt man nun einfach in den „Client Specific Overrides“ andere oder weitere lokale Netze ein, so wird dies zunächst nicht angenommen. Es spielt dabei keine Rolle, ob man das Feld „IPv4 Local Networks“ oder im Feld „Advanced“ „push „route <Netz> <Subnetz>““ verwendet.

Relevant ist, nach einer Änderung den OpenVPN-Dienst neu zu starten!

Die globale Route(n) ersetzen

Möchte man die Route(n) die Global vom OpenVPN-Server gesetzt werden ersetzen, so ist die Sache eine Andere. Denn für diesen Zweck muss die Client-Konfiguration angepasst werden. In der *.ovpn-Datei folgende Zeilen ergänzen:

route <Netz> <Subnetz>
route-metric 25
route-nopull

Mittels „route-nopull“ bekommt der Client keine Routen mehr vom Server „gepusht“, daher muss lokal die Route(n) gesetzt werden.

Quelle:

OpenVPN – FAQ – Overriding a pushed “route” in the client’s config throws an error


Ähnliche Artikel:

  1. OpenVPN Site-to-Site mit pfSense und Securepoint UTM
  2. OpenVPN Site-to-Site mit pfSense als Server und Securepoint UTM als Client
  3. pfSense: Zertifikate für OpenVPN-Benutzer widerrufen
  4. pfSense, OpenVPN und Limiter
  5. pfSense als OpenVPN-Server verwenden

Mit Win10XPE auf die Schnelle ein Drive Snapshot-Rettungsmedium erstellen

October 7, 2019, 11:47 am
$
0
0

Es gibt einige Wege wie man aus einer Windows-ISO, den Recovery-Medien usw. eine angepasste bootfähige Umgebung für den Notfall bauen kann.

Neben meinen eigenen Skripten im Speziellen sind in der breiten Maße vor allem das ct-Notfall-Windows bekannt. Möchte man selbst ein bootfähiges Notfall-System bauen, kann dies über die Eingabeaufforderung und einigen Befehlen erfolgen oder viel bequemer und einfacher mit einem Tool. Zur letztgenannten Gattung gehört Win10XPE.

  • Win10XPE herunterladen und z.B. nach „C:\WinPE“ entpacken.
  • Die aktuelle Windows 10-ISO herunterladen und mit „Rechtsklick – Bereitstellen“ einhängen.
  • Drive Snapshot und was man sonst noch in der Notfall-Umgebung haben möchte unter 
    C:\WinPE\Win10XPE\Projects\Include\x64\AdditionalFiles\Tools

    hinterlegen.

  • „Win10XPE.exe“ starten.
  • „Select the Windows 10 source folder“ anklicken und die zuvor bereitgestellte Windows 10-ISO bzw. das virtuelle CD/DVD-Laufwerk auswählen.
  • Auf „Play“ klicken und warten bis der Vorgang abgeschlossen ist.
  • Die resultierende ISO kann beispielsweise mit Rufus auf einen USB-Stick übertragen werden.

Startet man nun die so erstellte Rettungsumgebung kann man neben den mitgelieferten Tools aus dem Explorer heraus unter „X:\Tools“ Drive Snapshot und weiteres aufrufen.

Soweit erfolgreich getestet mit Windows 10 1903 V1-ISO in 64-bit.


Ähnliche Artikel:

  1. Drive Snapshot im c’t-Notfall-Windows 2019
  2. Windows: Eine Rettungs-CD für Drive Snapshot erstellen
  3. Windows 10: Wiederherstellungslaufwerk inkl. Drive Snapshot erstellen
  4. Windows 7: Systemreparaturdatenträger inkl. Drive Snapshot erstellen
  5. Windows 8.1: Wiederherstellungslaufwerk inkl. Drive Snapshot erstellen

Hyper-V: Vorhandene *.vhd-Dateien werden nicht zur Auswahl angeboten

October 8, 2019, 2:57 am
$
0
0

Für eine Kundin bin ich gerade dabei auf einem Windows 10 Pro 1903-Computer in Hyper-V eine Installation durchzuführen. Damit man „Die üblichen Verdächtigen“ an Tools schnell und einfach parat hat, existiert eine *.vhd-Datei die Diese beinhaltet.

Bei dem virtuellen Computer der Generation 2 wird allerdings beim Hinzufügen keine *.vhd angezeigt geschweige denn angeboten, zur Auswahl stehen lediglich *.vhdx und *.avhdx. Durch die simple Angabe von *.* oder sofern bekannt des eigentlichen Dateinamens der *.vhd kann man Diese dennoch anzeigen bzw. auswählen und einbinden.


Ähnliche Artikel:

  1. Windows/Hyper-V: VHDX verkleinern
  2. Hyper-V: Virtuellen Computer in Cluster importieren
  3. Windows: Mit Robocopy nur nicht vorhandene Dateien kopieren
  4. Windows: Hyper-V Manager in der Arbeitsgruppe verwenden
  5. Windows 10: Editions-Auswahl beim Setup und Product Key mitgeben

Linux Mint: Desktop-Symbol zum Verbinden/Trennen der VPN-Verbindung erstellen

October 10, 2019, 2:35 am
$
0
0

Auf einem Kunden-Notebook kommt Linux Mint mit Cinnamon-Desktop zum Einsatz. Damit die OpenVPN-Verbindung bequemer aufgebaut bzw. getrennt werden kann, statt immer über das Symbol des Netzwerk-Managers gehen zu müssen, wurden entsprechende Desktop-Symbole hinterlegt.

Der Netzwerk-Manager lässt sich leicht via CLI bedienen. So ist zum Verbinden mit OpenVPN nur ein neuer Starter mit folgender Befehlszeile notwendig:

nmcli con up id "<Verbindungsname>"

Zum Trennen sieht der Befehl so aus:

nmcli con down id "<Verbindungsname>"

Quelle:

30 Days of Linux (and Beyond) – Create a Desktop Shortcut to a VPN Connection


Ähnliche Artikel:

  1. Linux Mint, Shrew Soft VPN Client und FRITZ!Box 7490
  2. Linux Mint – Zugriff auf den Desktop
  3. Linux Mint 19 „Tara“ Xfce – Keine „Freigabe der Arbeitsfläche“ vorhanden
  4. Windows fährt in den Standbymodus nach dem Trennen einer RDP-Verbindung
  5. Linux Mint 14 „Nadia“ unter Proxmox VE 2.3 installieren

Windows 10 1903: Automatischen Neustart durch Windows Updates verhindern

October 10, 2019, 10:49 pm
$
0
0

Bis Windows 10 1809 reichte es aus, die Aufgabendatei für den automatischen Neustart zu entfernen und durch einen Ordner zu ersetzen. Bei Windows 10 1903 hat sich eine Kleinigkeit geändert.

In der Aufgabenplanung findet man die „Reboot*“-Aufgaben unter

Microsoft - Windows - UpdateOrchestrator

Dort kann man allerdings nicht allzuviel ausrichten, da man keine Berechtigungen hat. Selbst wenn man die Aufgabe(n) deaktiviert, werden dieser vom System wieder reaktiviert und ausgeführt. Ein Entfernen an dieser Stelle bringt ebenfalls wenig, da sie neu angelegt werden.

Bislang bestand der Trick darin, im Verzeichnis

C:\Windows\System32\Tasks\Microsoft\Windows\UpdateOrchestrator

die Datei „Reboot“ zu entfernen und an gleicher Stelle einen Ordner mit gleichen Namen zu erstellen. Der Trick funktioniert auch bei Windows 10 1903, nur das nach Upgrades neben der bisherigen „Reboot“-Aufgabe noch zwei weitere existieren (im Screenshot nicht zu sehen, da dieser von einer Neuinstallation stammt):

Offenbar wird „Reboot“ nicht mehr verwendet und Microsoft arbeitet an dieser Stelle, wie man anhand der Namensgebung erkennen kann, etwas granularer.

Eine Eingabeauforderung mit erhöhten Rechten öffnen und folgende Befehle ausführen:

cd C:\Windows\System32\Tasks\Microsoft\Windows\UpdateOrchestrator
del Reboot*
mkdir Reboot
mkdir Reboot_AC
mkdir Reboot_Battery


Ähnliche Artikel:

  1. LANCOM Router: Automatischen Neustart konfigurieren
  2. Ein paar Notizen zu Windows Server 2016
  3. Windows Server 2016: WSUS-„Schluckauf“ nach März 2018-Updates
  4. Windows: Nach Neustart bei Netzwerkkategorie kein Domänennetzwerk mehr
  5. Erste Erfahrung(en) mit Updates auf Windows Server 2019
Search

Hyper-V: Ungewollte Prüfpunkte / *.avhdx statt *.vhdx-Dateien

October 11, 2019, 12:49 am
$
0
0

Verwendet man Hyper-V unter Windows 10 fällt einem früher oder später auf, das es statt *.vhdx-Dateien für die virtuellen Festplatte auch immer *.avhdx-Dateien gibt, obwohl man selbst keinen Prüfpunkt gesetzt hat.

Hintergrund dieses Verhaltens ist das automatisch Prüfpunkte seit Windows 10 1709 erstellt werden. Dies ist sogar die Voreinstellung bei neu angelegten virtuellen Computern. Mitunter ist das allerdings nicht gewünscht und sogar hinderlich, wenn man die virtuelle Festplatte eines ausgeschalteten virtuellen Computers direkt Bereitstellen, auch Öffnen, Einhängen oder Mounten genannt, möchte.

Diesem Verhalten kann man auf zwei Arten begegnen: Entweder man deaktiviert die Verwendung von automatischen Prüfpunkten oder man deaktiviert generell die Prüfpunkte. Beides muss pro virtuellen Computer erfolgen.

Hinweis: Auf einem Test-System mit Windows 10 1903 führte das Löschen eines Prüfpunkts keineswegs zum zusammenführen der *.vhdx mit der *.avhdx. Schlimmer noch, der virtuelle Computer konnte überhaupt nicht mehr gestartet werden. Ein Umbenennen der *.avhdx zu *.vhdx half leider nicht um an den Inhalt der virtuellen Festplatte heranzukommen.

Quellen:

Lost In IT – Hyper-V erstellt automatisch AVHDX Dateien

Microsoft Docs – Enable or disable checkpoints in Hyper-V

Microsoft TechNet – Data recover from snapshot file – AVHDX


Ähnliche Artikel:

  1. *.vhdx zu *.vhd konvertieren
  2. Hyper-V: Vorhandene *.vhd-Dateien werden nicht zur Auswahl angeboten
  3. Hyper-V: Langwieriges chkdsk einer VHDX
  4. Windows/Hyper-V: Zu welchem Zeitpunkt wurde die Bearbeitung einer VHDX abgeschlossen?
  5. Windows/Hyper-V: VHDX verkleinern

Drive Snapshot im c’t-Notfall-Windows 2020

October 12, 2019, 1:05 am
$
0
0

Kurz notiert: In der Ausgabe der ct 22/2019 gibt es eine aktualisierte Auflage des Notfall-Windows und natürlich ist wieder eine Spezial-Version (läuft bis Ende 2020) von Drive Snapshot mit an Bord.

Das Setup kann ohne Abo heruntergeladen und genutzt werden.

Quellen:

c’t-Notfall-Windows 2020

c’t-Notfall-Windows: Klonen und Imagen


Ähnliche Artikel:

  1. Drive Snapshot im c’t-Notfall-Windows 2019
  2. Drive Snapshot in der aktuellen c’t-Ausgabe/Notfall-Windows
  3. Drive Snapshot im c’t-Notfall-Windows
  4. Drive Snapshot im c’t-Notfall-Windows 2018
  5. Drive Snapshot 1.45 und c´t-Notfall-Windows 2017

Schnell und einfach einen USB-Stick für die Windows Server 2019-Installation erstellen

October 16, 2019, 7:51 am
$
0
0

Im Netz finden sich einige Anleitungen wie man mehr oder weniger aufwendig einen bootfähigen USB-Stick für die Installation von Windows Server 2019 erstellen kann.

Die meiner Meinung nach einfachste Variante stellt allerdings der Einsatz von Rufus dar.

  • Das Tool herunterladen und ausführen.
  • Die ISO-Datei auswählen und auf „START“ klicken.

An den Voreinstellungen habe ich nichts verändert. Der so erzeugte Stick wird just in diesem Moment für die Installation von Thomas Krenn Microserver verwendet.


Ähnliche Artikel:

  1. Windows: USB-Stick bootfähig machen
  2. Windows: Active Directory-Migration von Windows Server 2012 Essentials zu Windows Server 2019 Standard
  3. Windows Server 2019 Essentials
  4. Windows Server 2019 Evaluierungsversion – Häufige Reaktivierung notwendig
  5. Windows: Fotografix – Bildbearbeitung ohne Installation für mal schnell zwischendurch

pfSense: Wiederherstellung auf Hyper-V

October 16, 2019, 11:24 pm
$
0
0

Bei einem Kunden ist (natürlich) über Nacht der VPN-Router, eine pfSense, ausgefallen. Damit möglichst schnell und ohne Vor-Ort-Einsatz das VPN wieder läuft, wurde kurzerhand auf dem vorhandenen Hyper-V auf Basis eines Windows Server 2012 R2 eine virtuelle Maschine eingerichet.

Das Vorgehen ist hier beschrieben, mit dem Unterschied das mittlerweile die nativen virtuellen Netzwerkkarten des Hyper-V unterstützt werden. Man braucht also nicht mehr die „Älteren Netzwerkkarten“ und das Skript. Ferner läuft die pfSense dort nur als VPN-Server. Virtuelle Computer der „Generation 2“ funktionieren allerdings immer noch nicht.

Soweit so gut, die Installation lief reibunglos durch, der virtuelle Computer startete anschließend ohne Schwierigkeiten und die Netzwerkkarten und IP-Adresse konnten zugewiesen sowie das Web-Interface erreicht werden.

Beim Einspielen der Datensicherung allerdings wurde schon gar nicht nach der Neuzuordnung der Interfaces gefragt und das System startete neu. Eigentlich ist der Vorgang beim Wiederherstellen auf abweichende Hardware wie hier beschrieben. Nun blieb der virtuelle Computer bei

Hypervisor: Origin = "Microsoft Hv"

hängen. Selbst nach mehreren Minuten tat sich nichts.

Also das Ganze leider reproduzierbar wiederholt. Daraufhin den virtuellen Computer nochmals neu installiert und der Reihe nach folgende Teile aus der Datensicherung wiederhergestellt:

  • OpenVPN
  • Firewall Rules
  • System

Damit waren die OpenVPN-Instanzen, die Firewall-Regeln und die Benutzer sowie weitere System-relevante Einstellungen wiederhergestellt, aber es fehlten die Zertifikate. Kurz recherchiert zeigte schnell, das deren Wiederherstellung nicht ganz so schnell und einfach möglich ist, siehe beispielsweise hier:

netgate – Backup/restore How to restore Certificates only

Aus diesem nennen wir’s mal halb-nutzbaren Zustand dann nochmals eine Wiederherstellung von „All“ durchgeführt und siehe da man wird nach dem Zuordnung der Interfaces gefragt. Beim anschließenden Neustart dauerte es zwar ebenfalls einen Moment bis

Hypervisor: Origin = "Microsoft Hv"

übersprungen war, aber es läuft.


Ähnliche Artikel:

  1. pfSense unter Hyper-V Server – Probleme mit dem WAN-Interface
  2. pfSense-Konfiguration auf abweichende Hardware migrieren
  3. pfSense unter Hyper-V Server – Keine Netzwerkverbindung möglich
  4. Windows: Gespeicherte virtuelle Computer unter Hyper-V richtig kopieren
  5. Windows: Autorisierende Wiederherstellung der gesamten AD DS-Datenbank in Windows Server 2008 (R2)

FRITZ!Box – Unterschiedliche Benennung der Funknetze auf 2,4 und 5 GHz

October 19, 2019, 9:04 am
$
0
0

Privat habe ich eine AVM FRITZ!Box 7490 an der Wand hängen. Bislang war diese an den Rest des Netzwerks mit einer umfunktionierten Unterputz-Telefonleitung die immerhin 100Mbit/s schaffte angebunden. Vor kurzem wurde eine neue Heimat für die FRITZ!Box ausgesucht und diese nun per CAT6-Kabel Gigabit-mässig ans Netz gebracht.

Soweit sogut. Für’s Surfen im Internet taten es bei meinem VDSL100 auch die 100Mbit/s über die Telefonleitung, beim Kopieren von Dateien war das dann mituner schon eine langwierige Angelegenheit, daher auch die neue Position samt ordentlicher Anbindung.

Dennoch wollte es zunächst nicht so recht klappen. Bei näherer Betrachtung stellte sich heraus, das in fast allen Fällen auf das 2.4 statt 5 Ghz Band zugegriffen wurde, obwohl beide gut zur Verfügung stehen.

So folgte als erste Maßnahme eine Änderung der Netzwerkkarten-Konfiguration, so das nun das 5 GHz Band bevorzugt werden sollte. Siehe dazu Windows: Bevorzugtes WLAN-Band einstellen

Damit sah die Welt zumindest kurzfristig etwas besser aus, aber rund war’s immer noch nicht, wechselte das Notebook doch immer wieder ins 2.4 GHz Band. Als nächstes dann in der FRITZ!Box die Namen der beiden WLAN-Netze differenziert, denn bislang wurde für beide Bänder der gleiche Namen verwendet. Damit unterschiedliche Namen möglich sind den Haken setzen bei „Unterschiedliche Benennung der Funknetze auf 2,4 und 5 GHz“ und entsprechend die Namen wunschgemäss anpassen.

Bis jetzt läuft es nicht schlecht, wenngleich immer wieder Unterbrechungen auftreten, die ich noch nicht eingrenzen bzw. klären konnte.


Ähnliche Artikel:

  1. 19″-Montage für die FRITZ!Box
  2. Gigaset IP-DECT-Basis an FRITZ!Box anmelden
  3. FRITZ!Box: Rufnummer bei VoIP schneller wählen
  4. AVM FRITZ!Box 7390 – Schwierige Kommunikation im 5 GHz-WLAN
  5. pfSense: OpenVPN – Für unterschiedliche Benutzer unterschiedliche Routen setzen
Viewing all 1839 articles
Browse latest View live
Search
<script src="https://jsc.adskeeper.com/r/s/rssing.com.1596347.js" async> </script>